Photo : FLY:D - Unsplash
Actualités

Une fuite massive de mots de passe a été découverte 🔓

Click here to read in English

Une découverte alarmante vient d’être faite dans le domaine de la cybersécurité. Un fichier baptisé « rockyou2024.txt » contenant près de 10 milliards de mots de passe uniques a été identifié par des experts en sécurité informatique.

Une Compilation Historique 😰

La découverte, annoncée par Cybernews le 4 juillet, révèle que « rockyou2024.txt » contient exactement 9 948 575 739 mots de passe uniques en clair. Cette compilation est la plus importante jamais découverte dans l’histoire des fuites de données. Selon les chercheurs, il s’agit d’une compilation de mots de passe réels utilisés par des individus partout dans le monde. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par force brute. »

Les mots de passe contenus dans le fichier proviennent de plus de 4 000 bases de données compromises. Certaines datent de plus de vingt ans. En comparaison, le précédent fichier « RockYou2021 » contenait 8,4 milliards de mots de passe. En trois ans, le nombre de mots de passe a augmenté de 1,5 milliard, soit une hausse de 15 %.

Les pirates peuvent utiliser ce fichier pour mener des attaques par force brute. Il s’agit d’une technique qui consiste à tester chaque mot de passe jusqu’à trouver la combinaison correcte pour déverrouiller un compte. Grâce à l’automatisation, un hacker peut tester des millions de mots de passe en un temps record. Bien que des mesures de protection existent, comme la limitation du nombre de tentatives et l’activation de minuteurs après plusieurs essais infructueux, les systèmes non protégés restent vulnérables à ces attaques.

Comment se protéger de la menace ? 🔐

Les utilisateurs ne sont pas totalement impuissants face à cette menace. Il est possible de vérifier si ses informations ont été compromises. Pour celà, il suffit d’utiliser des services comme HaveIBeenPwned ou l’outil de Cybernews. Ces bases de données permettent de savoir si des mots de passe ou autres données personnelles ont été divulgués en ligne.

En cas de fuite, vous devez absolument changer vos mots de passe. Et n’utilisez surtout pas le même mot de passe sur 2 plateformes différentes. En effet, en cas de fuite sur une plateforme, vous compromettrez alors vos données présentes sur une autre plateforme. Pour vous faciliter la tâche, vous pouvez utiliser les gestionnaires de mots de passe. Il s’agit de coffre-fort numérique pour générer et sauvegarder tous vos mots de passe. Vous n’avez alors qu’un seul mot de passe à retenir pour avoir accès à tous vos autres mots de passe. Et grâce aux applications et extensions de navigateurs qu’il proposent, vos mots de passe sont facilement accessibles.

Il est également recommander d’adopter des mesures de sécurité renforcées. Il peut s’agit de l’authentification à double facteur ou de l’utilisation de passkeys pour les services compatibles.

Avec nos vies et données personnelles qui sont de plus en plus présentes en ligne, il est crucial de sécuriser nos mots de passe. Il est également nécessaire de rester vigilant face aux menaces en ligne. En prenant des mesures préventives et en utilisant des outils de vérification, vous pouvez protéger vos informations personnelles contre les attaques malveillantes.

 

Sources : Cybernews

Retrouvez notre actu chaque jour sur WhatsApp, directement dans l’onglet “Actus” en vous abonnant à notre chaîne en cliquant ici ➡️ Lien chaîne WhatsApp TechGriot  😉

Qu'en avez-vous pensé?

Excité
0
Joyeux
0
Je suis fan
0
Je me questionne
0
Bof
0

Vous pourriez aussi aimer

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans:Actualités